Skip to content
kaspersky beta

beta

  • Register

  • Login

  • Categories
  • KForum
  • KClub
  1. Home
  2. ДЛЯ РУССКОЯЗЫЧНЫХ ПОЛЬЗОВАТЕЛЕЙ
  3. Новости
  4. Тестирование KVRT 2020

Тестирование KVRT 2020

Scheduled Pinned Locked Moved Новости
179 Posts 10 Posters 134.9k Views 10 Watching
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • SQS SQ

    <p>Я запустил одновременно KVRT2020 и KVRT2015. Заметил, что в 2015 версии кнопка close не активна во время сканирования, а в 2020 версии активная, т.е. я могу закрыть в любой момент.</p>
    <p><img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=kvrt.png&amp;t=CagY7eahQEuGnYh&amp;scalingup=0" alt="" width="792" height="390" /></p>
    <p></p>
    <p>При этом 2015 версия завершила сканирование быстрее и на 4 файла в отчете больше.<img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=kvrt_result.png&amp;t=tBATWPp69Pen8JQ&amp;scalingup=0" alt="" width="804" height="390" /></p>
    <p>Также в 15 версии указано в результате, что вредононое ПО не найдено, а в 20 что сканирование завершено.По мне информативней было бы, если было бы указано что вредоносное ПО не найдено.</p>
    <p>Трейсы : https://cloud.qainfo.ru/s/xnpKa3kZ6EJfUFP</p>

    Y Offline
    Y Offline
    Yury.Spravtsev
    wrote on last edited by Yury.Spravtsev
    #141

    <p>@sq said in <a href="/post/12081" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
    <blockquote>
    <p>Я запустил одновременно KVRT2020 и KVRT2015. Заметил, что в 2015 версии кнопка close не активна во время сканирования, а в 2020 версии активная, т.е. я могу закрыть в любой момент.</p>
    <p>Также в 15 версии указано в результате, что вредононое ПО не найдено, а в 20 что сканирование завершено.По мне информативней было бы, если было бы указано что вредоносное ПО не найдено.</p>
    </blockquote>
    <p>Спасибо, обсудим как лучше сделать.</p>
    <p>@sq said in <a href="/post/12081" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
    <blockquote>
    <p>При этом 2015 версия завершила сканирование быстрее и на 4 файла в отчете больше.</p>
    </blockquote>
    <p>Это нормально. Время и число файлов постоянно меняется, т.к. постоянно запускаются/завершаются фоновые процессы.</p>

    1 Reply Last reply
    0
    • SQS SQ

      <p>Если создать файлы "KVRT_Data" и "KVRT2020_Data", то версия 2015 запускается, однако сканировани не работает. В случае 2020 выдается ошибка, что не может создаться каталог.Этой фичей уже давно пользуются злоумышлиники с майнерами, что не дает пользователям использовать различные продукты для сканирования, например KVRT.<img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=KVRT2020_file.png&amp;t=u7hvnI7wE8mXZWl&amp;scalingup=0" alt="" width="710" height="390" /></p>
      <p>Надеюсь, вы сможете что-то придумать, чтобы это обойти, иначе KVRT, будет полезен не во всех случаях. особенно если файлы будут скрытые и имееть аттрибут системный.</p>
      <p></p>
      <p>Примеров в интернете хватает : https://forum.kasperskyclub.ru/topic/78804-resheno-ne-zapuskaetsja-proverka-na-virusy-v-kvrt/</p>

      Y Offline
      Y Offline
      Yury.Spravtsev
      wrote on last edited by Yury.Spravtsev
      #142

      <p>@sq said in <a href="/post/12083" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
      <blockquote>
      <p>Если создать файлы "KVRT_Data" и "KVRT2020_Data", то версия 2015 запускается, однако сканировани не работает. В случае 2020 выдается ошибка, что не может создаться каталог.Этой фичей уже давно пользуются злоумышлиники с майнерами, что не дает пользователям использовать различные продукты для сканирования, например KVRT.<img src="https://cloud.qainfo.ru/index.php/apps/files_sharing/ajax/publicpreview.php?x=1920&amp;y=390&amp;a=true&amp;file=KVRT2020_file.png&amp;t=u7hvnI7wE8mXZWl&amp;scalingup=0" alt="" width="710" height="390" /></p>
      <p>Надеюсь, вы сможете что-то придумать, чтобы это обойти, иначе KVRT, будет полезен не во всех случаях. особенно если файлы будут скрытые и имееть аттрибут системный.</p>
      <p></p>
      <p>Примеров в интернете хватает : https://forum.kasperskyclub.ru/topic/78804-resheno-ne-zapuskaetsja-proverka-na-virusy-v-kvrt/</p>
      </blockquote>
      <p>Выше обсуждалась малвара - она делала каталог <span>KVRT_Data </span>с урезанными права. Это исправлено. Кейс с файлом не правили, посмотрим что можно сделать. В любом случае всего предусмотреть невозможно, малвара будет находить способы блокировки. Для обхода проблемы пользователю достаточно указать параметр "-d путь" для смены продуктового каталога. Напишем на алерте это подробнее.</p>

      1 Reply Last reply
      0
      • Y Offline
        Y Offline
        Yury.Spravtsev
        wrote on last edited by Yury.Spravtsev
        #143

        <p><span style="font-size: 18pt; font-size: 18pt;"><strong>Появился релиз кандидат!</strong></span></p>
        <hr />
        <p><span>Сборка 20.0.5.0 доступна по ссылке https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.5.0/kvrt.exe</span></p>
        <hr />
        <p>Обратите внимание, что трассировки выключены. Чтобы их включить нужно запускать с параметром -trace.</p>
        <hr />
        <p>Из найденных в данном топике проблем исправлены:</p>
        <ul>
        <li><span>тут тоже нет предупреждения о последующем после обратного отсчета действии</span></li>
        <li><span>При нажатие кнопки "Restore default action" не удаляются галочки с каталогов, которые были добавлены мной</span></li>
        </ul>
        <hr />
        <p>Заметное изменение - если русский язык и не установлен антивирус Касперского, то по окончании сканирования предлагается установка KAV.</p>

        A 1 Reply Last reply
        1
        • Y Yury.Spravtsev

          <p><span style="font-size: 18pt; font-size: 18pt;"><strong>Появился релиз кандидат!</strong></span></p>
          <hr />
          <p><span>Сборка 20.0.5.0 доступна по ссылке https://devbuilds.s.kaspersky-labs.com/kvrt/beta/20.0.5.0/kvrt.exe</span></p>
          <hr />
          <p>Обратите внимание, что трассировки выключены. Чтобы их включить нужно запускать с параметром -trace.</p>
          <hr />
          <p>Из найденных в данном топике проблем исправлены:</p>
          <ul>
          <li><span>тут тоже нет предупреждения о последующем после обратного отсчета действии</span></li>
          <li><span>При нажатие кнопки "Restore default action" не удаляются галочки с каталогов, которые были добавлены мной</span></li>
          </ul>
          <hr />
          <p>Заметное изменение - если русский язык и не установлен антивирус Касперского, то по окончании сканирования предлагается установка KAV.</p>

          A Offline
          A Offline
          ANGElDRAGON
          wrote on last edited by
          #144

          <p>@yury-spravtsev said in <a href="/post/12219" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
          <blockquote>Заметное изменение - если русский язык и не установлен антивирус Касперского, то по окончании сканирования предлагается установка KAV.</blockquote>
          <p>А зачем это? Вдруг человек захочет установить другой продукт Лаборатории Касперского?</p>

          Kaspersky Premium 60: https://kas.pr/7i7w

          D 1 Reply Last reply
          0
          • A Offline
            A Offline
            ANGElDRAGON
            wrote on last edited by
            #145

            <p>Справки до сих пор нет?</p>
            <p><img src="https://cdn1.radikalno.ru/uploads/2021/1/22/a087d3fbc906ec4521ef895ac14c2e00-full.png" alt="" width="250" height="167" /></p>
            <pre class="language-clike"><code>https://support.kaspersky.ru/kvrt2020?cid=KVRT_20.0&amp;utm_source=interceptor&amp;utm_medium=product&amp;utm_campaign=KVRT_20.0</code></pre>

            Kaspersky Premium 60: https://kas.pr/7i7w

            1 Reply Last reply
            0
            • A ANGElDRAGON

              <p>@yury-spravtsev said in <a href="/post/12219" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
              <blockquote>Заметное изменение - если русский язык и не установлен антивирус Касперского, то по окончании сканирования предлагается установка KAV.</blockquote>
              <p>А зачем это? Вдруг человек захочет установить другой продукт Лаборатории Касперского?</p>

              D Offline
              D Offline
              Dmitry.Vorontsov
              wrote on last edited by Dmitry.Vorontsov
              #146

              <p>@angeldragon said in <a href="/post/12221" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
              <blockquote>А зачем это? Вдруг человек захочет установить другой продукт Лаборатории Касперского?</blockquote>
              <p>KVRT только предлагает антивирус. Вы можете отказаться.</p>
              <p></p>
              <p>@angeldragon said in <a href="/post/12222" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
              <blockquote>Справки до сих пор нет?</blockquote>
              <p>Скоро будет</p>

              1 Reply Last reply
              1
              • A Offline
                A Offline
                AlexeyK
                wrote on last edited by
                #147

                <blockquote>
                <p>по окончании сканирования предлагается установка KAV.</p>
                </blockquote>
                <p>Предлагается в случаях отсутствия обнаружений, досрочного завершения сканирования, выбора удаления детектированных угроз. Если применяются действия "Скопировать в карантин" или "Пропустить", то окно с предложением не появляется.</p>

                1 Reply Last reply
                0
                • A Offline
                  A Offline
                  ANGElDRAGON
                  wrote on last edited by
                  #148

                  <p>В этой версии "Исследование системы" срезано:</p>
                  <p><img src="https://b.radikal.ru/b00/2101/aa/ada8e6d52fcd.png" alt="" width="250" height="203" /></p>
                  <p>В предыдущей было нормально:</p>
                  <p><img src="https://c.radikal.ru/c11/2012/0c/e1ccba54ad57.png" alt="" width="250" height="223" /></p>

                  Kaspersky Premium 60: https://kas.pr/7i7w

                  D 1 Reply Last reply
                  0
                  • A Offline
                    A Offline
                    AlexeyK
                    wrote on last edited by AlexeyK
                    #149

                    <p>@yury-spravtsev said in <a href="/post/12219" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                    <blockquote>Из найденных в данном топике проблем исправлены: тут тоже нет предупреждения о последующем после обратного отсчета действии</blockquote>
                    <p>В окне с предупреждением все выглядит точно так же, как в прошлых сборках.</p>
                    <p><img src="https://i1.imageban.ru/out/2021/01/22/6d2dab9fd70f774b25b54a3b8d8bc481.png" alt="" width="314" height="207" /></p>
                    <hr />
                    <p>Окно с предложением установки KAV появляется в процессе лечения активного заражения с перезагрузкой.</p>
                    <p>Шаги воспроизведения: выполнить заражение ОС, запустить сканировние KVRT с настройками по умолчанию, после детектирования выбрать удаление, затем лечение с перезагрузкой.</p>
                    <p>Актуальный результат: между первичным удалением малвари и запуском первого автоматического сканирования в процессе лечения, когда блокирован проводник, появляется предложение установки KAV. При нажатии кнопки "Продолжить" это окно просто закрывается.</p>
                    <p>Ожидаемый результат: окно будет появляться после лечения активного заражения.</p>
                    <p>Видео здесь: <a href="https://cloud.qainfo.ru/s/8zq4XI1B3EmOc6i" target="_blank" rel="noopener">https://cloud.qainfo.ru/s/8zq4XI1B3EmOc6i</a></p>
                    <p><img src="https://i4.imageban.ru/out/2021/01/22/ade3d57a9409c595e67ef45f7f2fc27c.png" alt="" width="362" height="243" /></p>

                    1 Reply Last reply
                    0
                    • A ANGElDRAGON

                      <p>В этой версии "Исследование системы" срезано:</p>
                      <p><img src="https://b.radikal.ru/b00/2101/aa/ada8e6d52fcd.png" alt="" width="250" height="203" /></p>
                      <p>В предыдущей было нормально:</p>
                      <p><img src="https://c.radikal.ru/c11/2012/0c/e1ccba54ad57.png" alt="" width="250" height="223" /></p>

                      D Offline
                      D Offline
                      Dmitry.Vorontsov
                      wrote on last edited by Dmitry.Vorontsov
                      #150

                      <p>@angeldragon said in <a href="/post/12226" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                      <blockquote>В этой версии "Исследование системы" срезано:</blockquote>
                      <p>Исправим</p>
                      <p>@alexeyk said in <a href="/post/12230" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                      <blockquote>Окно с предложением установки KAV появляется в процессе лечения активного заражения с перезагрузкой.</blockquote>
                      <p>Безобразие. Исправим</p>

                      1 Reply Last reply
                      2
                      • A Offline
                        A Offline
                        AlexeyK
                        wrote on last edited by AlexeyK
                        #151

                        <p>Доброго дня!</p>
                        <p>А нет ли у разработчиков желания и возможности добавить в стандартную проверку по умолчанию сканирование ранее запущенных в данном сеансе работы системы файлов, но не работающих в данный момент? Продукты домашней линейки (KIS, SaaS и т.п.) при быстром сканировании проверяют такие файлы, причем даже в случае, если при их запуске антивирус не был активен. Проверяются файлы из любого каталога и любого диска. Как точно это происходит - не знаю, наверное считывается информация о запущенных файлах по аналогии с такими утилитами, как ExecutedProgramsList и LastActivityView.</p>
                        <p>По-моему, очень полезная вещь. KVRT при стандартном скане проверяет некоторые каталоги, а также запущенные процессы. Но если зловред уже отработал и выгрузился, то он может и не детектироваться. Если он запускался с рабочего стола - будет детект, а если из какой-нибудь папки на рабочем столе или с другого логического диска - не будет.</p>
                        <p>Попался мне стилер, который за несколько секунд делает скриншот, крадет информацию из браузеров (куки, логины, пароли...), архивирует, отправляет хозяину и сразу выгружается. Заметив странное поведение файла, пользователь выполняет проверку KVRT, но утилита может ничего не обнаружить, если не добавить в лист этот файл или не сделать полный скан. Так же, к примеру и с шифраторами: после отработки совсем не факт, что стандартная проверка его обнаружит. А до полного или выборочного сканирования дело может так и не дойти. Кроме того, это может ускорить процесс детекта и устранения угроз, когда вредоносных файлов несколько, но часть из них завершила работу и будет обнаружена уже при полном сканировании в процессе лечения.</p>
                        <p>В общем, думаю такая доработка смогла бы улучшить детект при сканировании с настройками по умолчанию, не повлияв существенно на общее время проверки.</p>

                        A 1 Reply Last reply
                        0
                        • A AlexeyK

                          <p>Доброго дня!</p>
                          <p>А нет ли у разработчиков желания и возможности добавить в стандартную проверку по умолчанию сканирование ранее запущенных в данном сеансе работы системы файлов, но не работающих в данный момент? Продукты домашней линейки (KIS, SaaS и т.п.) при быстром сканировании проверяют такие файлы, причем даже в случае, если при их запуске антивирус не был активен. Проверяются файлы из любого каталога и любого диска. Как точно это происходит - не знаю, наверное считывается информация о запущенных файлах по аналогии с такими утилитами, как ExecutedProgramsList и LastActivityView.</p>
                          <p>По-моему, очень полезная вещь. KVRT при стандартном скане проверяет некоторые каталоги, а также запущенные процессы. Но если зловред уже отработал и выгрузился, то он может и не детектироваться. Если он запускался с рабочего стола - будет детект, а если из какой-нибудь папки на рабочем столе или с другого логического диска - не будет.</p>
                          <p>Попался мне стилер, который за несколько секунд делает скриншот, крадет информацию из браузеров (куки, логины, пароли...), архивирует, отправляет хозяину и сразу выгружается. Заметив странное поведение файла, пользователь выполняет проверку KVRT, но утилита может ничего не обнаружить, если не добавить в лист этот файл или не сделать полный скан. Так же, к примеру и с шифраторами: после отработки совсем не факт, что стандартная проверка его обнаружит. А до полного или выборочного сканирования дело может так и не дойти. Кроме того, это может ускорить процесс детекта и устранения угроз, когда вредоносных файлов несколько, но часть из них завершила работу и будет обнаружена уже при полном сканировании в процессе лечения.</p>
                          <p>В общем, думаю такая доработка смогла бы улучшить детект при сканировании с настройками по умолчанию, не повлияв существенно на общее время проверки.</p>

                          A Offline
                          A Offline
                          ANGElDRAGON
                          wrote on last edited by
                          #152

                          <p>@alexeyk said in <a href="/post/12454" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                          <blockquote>
                          <p>Доброго дня!</p>
                          <p>А нет ли у разработчиков желания и возможности добавить в стандартную проверку по умолчанию сканирование ранее запущенных в данном сеансе работы системы файлов, но не работающих в данный момент? Продукты домашней линейки (KIS, SaaS и т.п.) при быстром сканировании проверяют такие файлы, причем даже в случае, если при их запуске антивирус не был активен. Проверяются файлы из любого каталога и любого диска. Как точно это происходит - не знаю, наверное считывается информация о запущенных файлах по аналогии с такими утилитами, как ExecutedProgramsList и LastActivityView.</p>
                          <p>По-моему, очень полезная вещь. KVRT при стандартном скане проверяет некоторые каталоги, а также запущенные процессы. Но если зловред уже отработал и выгрузился, то он может и не детектироваться. Если он запускался с рабочего стола - будет детект, а если из какой-нибудь папки на рабочем столе или с другого логического диска - не будет.</p>
                          <p>Попался мне стилер, который за несколько секунд делает скриншот, крадет информацию из браузеров (куки, логины, пароли...), архивирует, отправляет хозяину и сразу выгружается. Заметив странное поведение файла, пользователь выполняет проверку KVRT, но утилита может ничего не обнаружить, если не добавить в лист этот файл или не сделать полный скан. Так же, к примеру и с шифраторами: после отработки совсем не факт, что стандартная проверка его обнаружит. А до полного или выборочного сканирования дело может так и не дойти. Кроме того, это может ускорить процесс детекта и устранения угроз, когда вредоносных файлов несколько, но часть из них завершила работу и будет обнаружена уже при полном сканировании в процессе лечения.</p>
                          <p>В общем, думаю такая доработка смогла бы улучшить детект при сканировании с настройками по умолчанию, не повлияв существенно на общее время проверки.</p>
                          </blockquote>
                          <p>Интересная идея, я думал, что KVRT это уже учитывает.</p>

                          Kaspersky Premium 60: https://kas.pr/7i7w

                          A 1 Reply Last reply
                          0
                          • A ANGElDRAGON

                            <p>@alexeyk said in <a href="/post/12454" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                            <blockquote>
                            <p>Доброго дня!</p>
                            <p>А нет ли у разработчиков желания и возможности добавить в стандартную проверку по умолчанию сканирование ранее запущенных в данном сеансе работы системы файлов, но не работающих в данный момент? Продукты домашней линейки (KIS, SaaS и т.п.) при быстром сканировании проверяют такие файлы, причем даже в случае, если при их запуске антивирус не был активен. Проверяются файлы из любого каталога и любого диска. Как точно это происходит - не знаю, наверное считывается информация о запущенных файлах по аналогии с такими утилитами, как ExecutedProgramsList и LastActivityView.</p>
                            <p>По-моему, очень полезная вещь. KVRT при стандартном скане проверяет некоторые каталоги, а также запущенные процессы. Но если зловред уже отработал и выгрузился, то он может и не детектироваться. Если он запускался с рабочего стола - будет детект, а если из какой-нибудь папки на рабочем столе или с другого логического диска - не будет.</p>
                            <p>Попался мне стилер, который за несколько секунд делает скриншот, крадет информацию из браузеров (куки, логины, пароли...), архивирует, отправляет хозяину и сразу выгружается. Заметив странное поведение файла, пользователь выполняет проверку KVRT, но утилита может ничего не обнаружить, если не добавить в лист этот файл или не сделать полный скан. Так же, к примеру и с шифраторами: после отработки совсем не факт, что стандартная проверка его обнаружит. А до полного или выборочного сканирования дело может так и не дойти. Кроме того, это может ускорить процесс детекта и устранения угроз, когда вредоносных файлов несколько, но часть из них завершила работу и будет обнаружена уже при полном сканировании в процессе лечения.</p>
                            <p>В общем, думаю такая доработка смогла бы улучшить детект при сканировании с настройками по умолчанию, не повлияв существенно на общее время проверки.</p>
                            </blockquote>
                            <p>Интересная идея, я думал, что KVRT это уже учитывает.</p>

                            A Offline
                            A Offline
                            AlexeyK
                            wrote on last edited by
                            #153

                            <p>@angeldragon said in <a href="/post/12456" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                            <blockquote>Интересная идея, я думал, что KVRT это уже учитывает.</blockquote>
                            <p>Идея отличная, но не моя, а подсмотренная из работы продуктов домашней линейки. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /> Нет, не учитывает, к сожалению. </p>
                            <p>Еще придумал такой пример. В систему установился скрытый майнер. Пользователь видит нагрузку по ДЗ, завершает процесс, чтобы освободить ресурсы, затем сканирует KVRT, а детекта может не быть из-за расположения файла вне сканируемых по умолчанию каталогов. Так как каталог майнера неизвестен - нужен полный скан всех дисков. А можно было обойтись быстрым сканированием.</p>

                            1 Reply Last reply
                            0
                            • D Offline
                              D Offline
                              Dmitry.Vorontsov
                              wrote on last edited by
                              #154

                              <p>Во первых, KVRT по умолчанию проверяет объекты автозапуска. Если майнер или стилер прописан в автозагрузке, KVRT его найдет и проверит.</p>
                              <p>Во вторых, KVRT - это не домашний антивирус. Его возможности естественно проигрывают возможностям домашнего продукта. Если KVRT будет  искать список запущенных в течении текущей сессии файлов - это получиться кривая функция, которая будет работать не стабильно и не предсказуемо. Что мешает стилеру после выполнения своих задач удалить свои исполняемые файлы с компьютера пользователя?</p>
                              <p>Зловреды могут очищать списки которые показывают <span>ExecutedProgramsList и LastActivityView.</span></p>
                              <p><span>Зловреды (тот же упомянутый стилер) могу в конце своей работы перегрузиться машину.</span></p>
                              <p><span>Вы уверены, что все запускаемые программы попадают в этот список? И все DLL ? И bat, cmd и PowerShell скрипты?</span></p>

                              A A 2 Replies Last reply
                              0
                              • D Dmitry.Vorontsov

                                <p>Во первых, KVRT по умолчанию проверяет объекты автозапуска. Если майнер или стилер прописан в автозагрузке, KVRT его найдет и проверит.</p>
                                <p>Во вторых, KVRT - это не домашний антивирус. Его возможности естественно проигрывают возможностям домашнего продукта. Если KVRT будет  искать список запущенных в течении текущей сессии файлов - это получиться кривая функция, которая будет работать не стабильно и не предсказуемо. Что мешает стилеру после выполнения своих задач удалить свои исполняемые файлы с компьютера пользователя?</p>
                                <p>Зловреды могут очищать списки которые показывают <span>ExecutedProgramsList и LastActivityView.</span></p>
                                <p><span>Зловреды (тот же упомянутый стилер) могу в конце своей работы перегрузиться машину.</span></p>
                                <p><span>Вы уверены, что все запускаемые программы попадают в этот список? И все DLL ? И bat, cmd и PowerShell скрипты?</span></p>

                                A Offline
                                A Offline
                                AlexeyK
                                wrote on last edited by
                                #155

                                <p>@dmitry-vorontsov</p>
                                <p>Лучше я не буду углубляться в разговоры и приведу такой пример. Скриншот ниже.</p>
                                <p>Все просто: я выгрузил KTS, взял три зловреда, поместил их в папку Test на рабочем столе и по очереди запустил. Вполне себе типичная ситуация. После непродолжительной работы все эти семплы самостоятельно быстро выгружаются. Затем я запустил KTS, который, напомню, с этими файлами не знаком, и запустил быстрое сканирование. Были найдены все три файла в папке с рабочего стола и еще два в AppData.</p>
                                <p>Однако результат рекомендуемого сканирования KVRT сильно отличается: обнаружен только один объект в AppData. А если бы его там не было или он еще не детектировался бы (в данном случае облаком) - результат был бы "угроз не обнаружено".</p>
                                <p>Причем, если просто положить эти файлы в папку на рабочий стол и выполнить быстрое сканирование, то KTS их не обнаружит.</p>
                                <p>Налицо очевидное преимущество: зловреды сразу детектируются независимо от их активности и каталога запуска. Не знаю, что же мешает добавить в KVRT аналогичную возможность определять недавно запущенные файлы. Может есть какая-то серьезная особенность в работе? Может не хватает каких-то прав доступа?</p>
                                <p>Однако замечу, что информацию KTS берет не аналогично указанным мной ранее утилитам, у него какой-то другой способ, о котором мне неизвестно. Утилиты запуски этих файлов не регистрируют.</p>
                                <p><img src="https://i6.imageban.ru/out/2021/02/04/84c3cdbb538cd7027e4eb24cdb7ddf3d.png" alt="" width="704" height="342" /></p>

                                Y 1 Reply Last reply
                                0
                                • D Dmitry.Vorontsov

                                  <p>Во первых, KVRT по умолчанию проверяет объекты автозапуска. Если майнер или стилер прописан в автозагрузке, KVRT его найдет и проверит.</p>
                                  <p>Во вторых, KVRT - это не домашний антивирус. Его возможности естественно проигрывают возможностям домашнего продукта. Если KVRT будет  искать список запущенных в течении текущей сессии файлов - это получиться кривая функция, которая будет работать не стабильно и не предсказуемо. Что мешает стилеру после выполнения своих задач удалить свои исполняемые файлы с компьютера пользователя?</p>
                                  <p>Зловреды могут очищать списки которые показывают <span>ExecutedProgramsList и LastActivityView.</span></p>
                                  <p><span>Зловреды (тот же упомянутый стилер) могу в конце своей работы перегрузиться машину.</span></p>
                                  <p><span>Вы уверены, что все запускаемые программы попадают в этот список? И все DLL ? И bat, cmd и PowerShell скрипты?</span></p>

                                  A Offline
                                  A Offline
                                  ANGElDRAGON
                                  wrote on last edited by ANGElDRAGON
                                  #156

                                  <p>@dmitry-vorontsov я так понимаю, KVRT <a href="https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/" target="_blank" rel="noopener">до сих пор не научился лечить результаты майнера</a>?Раздел просто кишит темами не получается установить Kaspersky</p>
                                  <p><span style="font-size: 8pt; font-size: 8pt;">P.S. Шапку можно поправить,  трассировки по умолчанию отключены.</span></p>

                                  Kaspersky Premium 60: https://kas.pr/7i7w

                                  D 1 Reply Last reply
                                  0
                                  • A ANGElDRAGON

                                    <p>@dmitry-vorontsov я так понимаю, KVRT <a href="https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/" target="_blank" rel="noopener">до сих пор не научился лечить результаты майнера</a>?Раздел просто кишит темами не получается установить Kaspersky</p>
                                    <p><span style="font-size: 8pt; font-size: 8pt;">P.S. Шапку можно поправить,  трассировки по умолчанию отключены.</span></p>

                                    D Offline
                                    D Offline
                                    Dmitry.Vorontsov
                                    wrote on last edited by
                                    #157

                                    <p>@angeldragon said in <a href="/post/12480" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                                    <blockquote>я так понимаю, KVRT до сих пор не научился лечить результаты майнера?</blockquote>
                                    <p>Да, пока не научился. Я не могу повлиять на скорость решения этой проблемы.</p>

                                    A 1 Reply Last reply
                                    0
                                    • D Dmitry.Vorontsov

                                      <p>@angeldragon said in <a href="/post/12480" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                                      <blockquote>я так понимаю, KVRT до сих пор не научился лечить результаты майнера?</blockquote>
                                      <p>Да, пока не научился. Я не могу повлиять на скорость решения этой проблемы.</p>

                                      A Offline
                                      A Offline
                                      ANGElDRAGON
                                      wrote on last edited by
                                      #158

                                      <p>@dmitry-vorontsov есть ли какая-то команда запуска, чтобы KVRT не предлагал устанавливать антивирус по окончанию сканирования или лечения? Или это входит в -silent?</p>
                                      <p></p>
                                      <p>@alexeyk said in <a href="/post/11775" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                                      <blockquote>Я уже отправил информацию по данному инциденту.</blockquote>
                                      <p>Что-то сообщила команда разработки MR3? <a href="/category/258/installation-removal-updates" target="_blank" rel="noopener">Не нашел тему с багой здесь.</a></p>

                                      Kaspersky Premium 60: https://kas.pr/7i7w

                                      D A 2 Replies Last reply
                                      0
                                      • A ANGElDRAGON

                                        <p>@dmitry-vorontsov есть ли какая-то команда запуска, чтобы KVRT не предлагал устанавливать антивирус по окончанию сканирования или лечения? Или это входит в -silent?</p>
                                        <p></p>
                                        <p>@alexeyk said in <a href="/post/11775" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                                        <blockquote>Я уже отправил информацию по данному инциденту.</blockquote>
                                        <p>Что-то сообщила команда разработки MR3? <a href="/category/258/installation-removal-updates" target="_blank" rel="noopener">Не нашел тему с багой здесь.</a></p>

                                        D Offline
                                        D Offline
                                        Dmitry.Vorontsov
                                        wrote on last edited by
                                        #159

                                        <p>@angeldragon said in <a href="/post/12529" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                                        <blockquote>@dmitry-vorontsov есть ли какая-то команда запуска, чтобы KVRT не предлагал устанавливать антивирус по окончанию сканирования или лечения?</blockquote>
                                        <p><span>-noads</span></p>

                                        1 Reply Last reply
                                        1
                                        • A ANGElDRAGON

                                          <p>@dmitry-vorontsov есть ли какая-то команда запуска, чтобы KVRT не предлагал устанавливать антивирус по окончанию сканирования или лечения? Или это входит в -silent?</p>
                                          <p></p>
                                          <p>@alexeyk said in <a href="/post/11775" target="_blank" rel="noopener">Тестирование KVRT 2020</a>:</p>
                                          <blockquote>Я уже отправил информацию по данному инциденту.</blockquote>
                                          <p>Что-то сообщила команда разработки MR3? <a href="/category/258/installation-removal-updates" target="_blank" rel="noopener">Не нашел тему с багой здесь.</a></p>

                                          A Offline
                                          A Offline
                                          AlexeyK
                                          wrote on last edited by
                                          #160

                                          <p>@angeldragon Нет, не сообщила. И судя по всему, в MR3 решения ждать не стоит. Тему на форуме не создавал, отправил по другому каналу.</p>

                                          A 1 Reply Last reply
                                          0
                                          Reply
                                          • Reply as topic
                                          Log in to reply
                                          • Oldest to Newest
                                          • Newest to Oldest
                                          • Most Votes


                                          • First post
                                            Last post
                                          0
                                          • Categories
                                          • KForum
                                          • KClub